<?php

if ($_SESSION['droits']!=2) //si l'utilisateur n'est pas un employe on le renvoie a l'acceuil // or (!isset($_SESSION['droits'])
    {
	echo "
        <script language='javascript' type='text/javascript'>
        window.location.replace('index.php');
        </script>";
    }
else
    {
echo "
<h2 style='padding:20px 0 0 0;'><a href='#' id='intro'>Virement inter-client :</a></h2>
";
if(!isset($_POST['montant']))
{
echo "
<center>
<form name='addcompte' method='post' action='index.php?p=emp_virement' style='width:450px;';>
<p align='right'>
Numero de client a debiter : <input type='text' name='debitclient' id='debitclient' size='10' value=''  />
 Numero du compte : <input type='text' name='debitcompte' id='debitcompte' size='5' value=''  />
<br><br>
Numero de client a crediter : <input type='text' name='creditclient' id='creditclient' size='10' value=''  />
 Numero du compte : <input type='text' name='creditcompte' id='creditcompte' size='5' value=''  />
<br><br>
Motif du virement : <input type='text' name='motif' id='motif' size='15' value=''  /><br><br>
Montant du virement : <input type='text' name='montant' id='montant' size='5' value=''  /> euro<br><br>
<input type='submit' name='Submit' value='Faire le virement'></p>
</form>
</center>
<br><br>
";
}
else {
     if (is_numeric($_POST['debitclient']) && is_numeric($_POST['debitcompte']) && is_numeric($_POST['creditclient']) && is_numeric($_POST['creditcompte']) && is_numeric($_POST['montant']))
        {
        $debitexist="SELECT * FROM produit p, Compte c WHERE p.numClient=".$_POST['debitclient']."
                                              AND c.numProduit=p.numProduit
                                              AND c.numProduit=".$_POST['debitcompte'];
        $sql->execute($debitexist);
        if ($sql->nbresults()>0) {
                $creditexist="SELECT * FROM produit p, Compte c WHERE p.numClient=".$_POST['creditclient']."
                                              AND c.numProduit=p.numProduit
                                              AND c.numProduit=".$_POST['creditcompte'];
                $sql->execute($creditexist);
                if ($sql->nbresults()>0) 
                   {
                   $virement="begin virement_EMPLOYE(".$_SESSION['numpers'].",".$_POST['debitcompte'].",".$_POST['creditcompte'].",".$_POST['montant'].",'".$_POST['motif']."'); end;";
                   $sql->exe($virement);
                   echo "Creation du produit effectue avec succes.";
                   }
                   else {echo "Erreur, le compte ou le client crebiteur n'existe pas.";}
                }
        else {echo "Erreur, le compte ou le client debiteur n'existe pas.";}
        }
     else {echo "Veuillez entrer des chiffres...";}
     }
}
?>